windows 8.1 kullanıyorum bugün virüs tespit edildi diye bir ileti geldi baktım winrar içindeki default.sfx dosyası virüslü virüstotal tarattım sonuç böyle: https://www.virustotal.com/tr/fi ... nalysis/1433496809/
sizce yanlış tespit mi yoksa gerçekden de zararlı bir virüs mü winrar sildim kendi sitesinden tekrar indirdim sonuç yine aynı
Bazı anti-virüsler winrarları es geçer içindekileri de tehtit olarak algılamaz çünkü açmadığınız sürece çalışmaz ve siz açarken de kontrol edeceğinden programlar ilk başta görmeye çalışmaz boşuna.Virüstotale gelince 3 farklı yazılım virüstür diyor riske girmeyin hiç ben kullanmamanızdan yanayım.Kolay Gelsin...
bu dosya winrar programının kendi bileşenleri içinde olan bir dosya yani winrar silip diğer alternatiflere mi yöneleyim ?
Yanlış ihbardır. kendimdede winrarın sitesinden indirdiğim sürümü kurulu. default.sfx i taratınca bendede aynı analiz sonucuna yönlendi. winrar gibi bir firma hack amaçlı bir girişimde bulunsa bunu sadece 3 firma farketmezdi günümüzde milyonlarca winrar kullanıcısı var. Ben gönül rahatlığıyla kullanmaktayım. Sizde çok kafaya takmayın. Zaten bulan antivirüslerde öyle çok tavsiye ediler antiler değil.Birde virustotal de bi program taranınca bütün antiler bunu analiz eder. Yani o 3 ü virüs görmüş ise bu diğer 53 firmada bunu taramış ve virüs olmadığı sonucuna varmış demektir.
Virüslerin bir mantığı da şudur bir şekilde pc ye girince dosya indirme vs. örneğin chrome un yazılımının içine kendi kodlarını yerleştirir siz de chrome a tıkladığınızda virüste kullanıcı izni ile çalışma erişimine sahip olur.
Şimdi şu var ; Bahsettiğiniz dosya açılmış halde değil ise sıkıştırılmış halde bulunuyor ise işletim sistemi o dosyayı açmadan işleyemez içindeki virüste aktif olamaz.Sıkıştırılmış dosyaların içindeki yazılımları açmadan çalıştıramazsınız yani bıraksanız o rar dosyasını hiç bir şey olmaz.Tabi isterseniz silip başka bir yerden aynı programı edinebilirsiniz.
Ama winrar programının dizininde açık halde bulunan bir dosyada tespit ettiğiniz bir virüs ise aktif haldedir, muhtemelen başka yerlere de bulaşmıştır iyi bir anti-virüsle taramanızı öneririm bilgisayarınızı.
arkadaşım şuan virüs olarak tespit ettiğim dosya winrar orjinal dosyasıdır mehmet arkadaşımızda taratmış ondada aynı sonuç çıkmış yani sende virüstotal taratsan sende de aynı sonucu büyük ihtimal verir yani burada başka dosyadan bulaşan bir virüs söz konusu değil winrar orjinal bileşenlerinde tespit edilen bir virüs var 3 anti virüse göre
Ya adamı hasta edersiniz,
1-Ne cacık olursa olsun rar dosyası içinde olan bir yazılımı taratsan 60 antivirüsün 55 i açmaz taramaz.
2-Rar dosyası içinde virüs de olsa bilmem ne cacık da olsa program aktif olmaz.
3-Winrarın orjinal dosyası diye virüs olmayacak mı? Ya hiç mi duymadınız pdf açıklarını ,winrar işleyişinde açık bulmuştur biri ona özgü virüsü yazar atar bu kadar.Zamanında Bir sürü haberi yapıldı Adobenin PDF açığı bulundu diye...
Hayır anlamadığım yardım etmeye çalışıyoruz millet azarlıyor çok biliyorsanız niye soruyorsunuz.Tıkla kardeşim o dosyanın üstüne.
Buyur Dosyan da ki virüs ;
Win32/Veediem
İlk aktif olduğu tarih : 2 Haziran 2015
Uyarı Seviyesi : Şiddetli
Kaynak:"Microsoft"
Hemen atarlanmaya gerek yok yaw :) Şöyle net bir açıklama yapabilirim ki dosyanın ilk analiz taihi 3 ay önceymiş. Yani eğer bu gerçekten bir virüs olsa avira kaspersky eset gibi büyük firmalara da ulaşan bu dosyaya zararlı teşhisi konurdu. Onların zararlı dememiş olması bana yeterli. Çünkü microsoft antivirüs sektöründe çok güvendiğim bir yazılım değil.
cümleleri cevaplamak gerekirse:
1) virustotaldeki antileri 55 i açar tarar dediğinizin tam tersi geçerli. İnamıyorsanız bir virüsü bi rarlı bi rar sız taratın virustotal de sonuç yaklaşık olarak aynı çıkacaktır.
2)Winrarın içine enjexte olursa ve gerçek bir virüs olursa rar ın içinde olması veya sfx olması bulaşmayı engellemez.
3)Winrarın orjinal dosyası diye virüs olmayacak mı=evet. Çünkü eğer gerçekten bahsettiğniz gibi bir durum olsa diğer antivirüslerin eli armut toplamıyordur heralde :) 3 aylık bi sürede onlarda zararlı derdi zararlı olsa.
Not:Cümleler tamamen özneldir. Güven görecelidir.Karar serbesttir :)
Atar size değildi ama arada kaynamışınız :D
1) virustotaldeki antileri 55 i açar tarar dediğinizin tam tersi geçerli. İnanmıyorsanız bir virüsü bi rarlı bi rar sız taratın virustotal de sonuç yaklaşık olarak aynı çıkacaktır.
Avg,Eset,Panda,Kaspersky,ad-aware, ve neredeyse ismini unuttuğum bir sürü yazılım kullandım bunlar tecrübe ettiğim kadarı ile rar dosyasının içini taramıyor.İnanıp inanmamak serbest :)
2)Winrarın içine enjexte olursa ve gerçek bir virüs olursa rar ın içinde olması veya sfx olması bulaşmayı engellemez.
Buna şaşırdım Nasıl olduğunu öğrenmem lazım aydınlatırsanız sevinirim...
3)Winrarın orjinal dosyası diye virüs olmayacak mı=evet. Çünkü eğer gerçekten bahsettiğniz gibi bir durum olsa diğer antivirüslerin eli armut toplamıyordur heralde :) 3 aylık bi sürede onlarda zararlı derdi zararlı olsa.
Burada Kasıt ettiğim şeyi anlamamışsınız.Şimdi bir program yazdınız programınız da her hangi bir güvenlik açığı bıraktığınızı varsayalım programın izin zafiyeti varsa oraya entegre olabilecek ve o programın parçasıymış gibi sistemi kandırabilecek bir program yazmak mümkündür.Zamanında PDF dosyalarında öyle bir açık bulundu ki pc ye backdoor açabiliyordunuz.Ve bu açıkta bir virüs sayesinde ortaya çıkmıştı onuda unutmayalım.
1.cevap vermek gerekirse şöyle bir konu var: https://www.chip.com.tr/forum/600 ... t-edin_t184165.html
burdaki rarı herkes açmadan anti virüslerine taratmış ve sonucu yazmışlar yani anti virüsler rar tarar.
2.ise evet rardan virüsler dışarı kolay kolay çıkamaz aktif etmedikçe ki yine de bunun bir garantisi yok ama rardan dışarı kolay kolay çıkabilseydi verdiğim linkde ki kullancıların pc si hakkı rahmetine kavuşurdu :)
3.dev yazılım şirketlerinin güvenlik duvarlarını bile kırıla biliyor günümüzde antivirüslerin kendi dosyalarını koruyan kalkanı bile kırılabiliyor ama şurada seni anlamadım şimdi senin burdan demek istediğin tam olarak ne winrar firmasının kendisinden mi geliyor virüs yoksa bizim pc deki virüslermi onun dosyalarına bulaşıyor? ki anti virüs taraması yaptım tamamen herhangi bir virüs bulunamadı başka
not:winrar programını 2-3 kere kaldırıp tekrar yüklememe rağmen kurulum sırasında direk virüs olarak gördü bence başka dosyadan ona virüs bulaşma ihtimali düşük
1) ""Avg,Eset,Panda,Kaspersky,ad-aware, ve neredeyse ismini unuttuğum bir sürü yazılım kullandım bunlar tecrübe ettiğim kadarı ile rar dosyasının içini taramıyor.İnanıp inanmamak serbest :)""
-->Bahsettiğiniz durum anlık kalkan için geçerli. Anlık kalkan kasmamak için herşeyi incelemez. Fakat dosyaya sağ tıklar ve tara derseniz rar olması sonucu değiştirmeyecektir. Virustotal de bu mantıkla çalışır yani rarları da tarar.
Örnek:İlk .exe ikinci .rar
[url ]https://www.virustotal.com/tr/file/aac71c07581d50c0234a4092833594bcafd7db24819ef960cd107b5fb9a0ae9c/analysis/1433532470/
[ur l]https://www.virustotal.com/tr/file/b5b977540a70928fe47e2be6b5e4b1c98008661da24b7134c812521092f92c81/analysis/1433532478/
2)""Buna şaşırdım Nasıl olduğunu öğrenmem lazım aydınlatırsanız sevinirim...""
--> Enjekte olmak demek kendini winrar ile bütünleştirmek demektir. Yani şöyle düşünün sistem açılırken belli exe ler açılır (explorer.exe,svchost.exe,smss.exe gibi) Bunlardan birine bulaşan bir virüsde bunlarla aktif olacaktır. Bu şekilde winrar a enjekte olan bir virüs winrarın exe sinin açılmasıyla winrar aracılığıyla kendine kapı açabilir.Siz bu .exe değil diyebileceğiniz bir dosya winrar aracılığıyla kendini yüklemiş olabilir.(Başka bir ifadeyle .dll ler açılmazlar ama bir exe ile yönetilebilirler. Öyleki bazen dll de virüs bulunur ve buna nasıl olsa dll buna çift tıklasakda açılmaz diyemeyiz.)(Burda bahsettiğim internetten indirdiğimiz bir rar biz tıklamadan çalışabilir demek değil.Bir dosya topluluğu indirmişsek birini açmamız ötekinide tetikleyebillr anlamında. (Malum winrar klasöründe olan bir .sfx den bahsediyoruz ve winrar.exe muhtemelen çalışmıştır.Eğer gerçek bir zararlı olsa winrar.exe ile tetiklenmiş olaiblirdi.)
3)""Burada Kasıt ettiğim şeyi anlamamışsınız.Şimdi bir program yazdınız programınız da her hangi bir güvenlik açığı bıraktığınızı varsayalım programın izin zafiyeti varsa oraya entegre olabilecek ve o programın parçasıymış gibi sistemi kandırabilecek bir program yazmak mümkündür.Zamanında PDF dosyalarında öyle bir açık bulundu ki pc ye backdoor açabiliyordunuz.Ve bu açıkta bir virüs sayesinde ortaya çıkmıştı onuda unutmayalım. ""
--> Bu konuda haklısınız ona bir şey demedim. Sadece böyle bir açık olsa 3 aylık süre içinde farkedileceğini belirttim. (Virustotal de ikinci kere taranan her exe virüs firmalarına rapor edilir. Firmalar da bunları olası tehdit olarak inceler ve rapor oluşturur. Databaselerini bunlara göre günceller.). Virüs denilebilcek hatta trojan tanısı konabilecek bir açık/virüs olsaydı diğer antivirüslerde bunu databaselerine tehdit olarak eklerdi.
1.cevap vermek gerekirse şöyle bir konu var: https://www.chip.com.tr/forum/600 ... t-edin_t184165.htmlÖncelikle Teker Teker Gelin :Dburdaki rarı herkes açmadan anti virüslerine taratmış ve sonucu yazmışlar yani anti virüsler rar tarar.
2.ise evet rardan virüsler dışarı kolay kolay çıkamaz aktif etmedikçe ki yine de bunun bir garantisi yok ama rardan dışarı kolay kolay çıkabilseydi verdiğim linkde ki kullancıların pc si hakkı rahmetine kavuşurdu :)
3.dev yazılım şirketlerinin güvenlik duvarlarını bile kırıla biliyor günümüzde antivirüslerin kendi dosyalarını koruyan kalkanı bile kırılabiliyor ama şurada seni anlamadım şimdi senin burdan demek istediğin tam olarak ne winrar firmasının kendisinden mi geliyor virüs yoksa bizim pc deki virüslermi onun dosyalarına bulaşıyor? ki anti virüs taraması yaptım tamamen herhangi bir virüs bulunamadı başka
not:winrar programını 2-3 kere kaldırıp tekrar yüklememe rağmen kurulum sırasında direk virüs olarak gördü bence başka dosyadan ona virüs bulaşma ihtimali düşü
Şimdi şunu demeye çalışıyorum winrar bir program ve bu programa birileri açık bulup o açığa kendini yapıştıran virüsler yazıyor.Bir tek winrar a değil chrome a has virüsler var operaya has sırf o açıklardan sızma adına yazılmış virüsler.
Örneğin Chrome,Bir virüs bulaşır saçma sapan sitelere yönlendirir virüs chrome un sayfa açma iznini kötüye kullanır ve bunu da anti-virüsler görmezler niye virüs kendini chrome ile bağdaştırmış.
Rardan virüs kendi imkanı ile çıkamaz yani kafamda kodlayamıyorum hadi kendini şuraya kopyala dedim iyide rarlanmış dosya yani rarı kendi çapında bir fonksiyon gibi düşün fonksiyonun içinde çalışması için bir girdi vermedim ki programa çıktı alayım veremezsin de zaten yani bir rar dosyasından kullanıcı iznine erişip nasıl kopyalatıcaksın virüsü bir dizine kopyalasak çalıştırcaz kopyalamayı geçtim açamazsın ancak 2 programla olur biri rar a sızacak diğeri rar da olacak kullanıcı bir rar dosyası açtığında onu tetikletecek buda bilmiyorum zor ve manuel:D
Rar taraması konusuna daha sonra değineceğim.
Yalnız o kadar iddialaştım virüs değil diyede biz konuşurken ikarus ile trend microda virüs teşhisi koyar olmuş :) avira ile kaspersky da virüs derse o kadar iddialaşma boşa gitcek :D Bu arada siteden inen x86 ve x64 altyapısını hiç kurmadan içinden default.sfx i taratınca virüs olarak görüyor. Yine bile kullanmaya devam :) ne zaman avira engellerse (avira kullanıyorum) O zaman winrar güncellenene kadar elveda derim :D
1) ""Avg,Eset,Panda,Kaspersky,ad-aware, ve neredeyse ismini unuttuğum bir sürü yazılım kullandım bunlar tecrübe ettiğim kadarı ile rar dosyasının içini taramıyor.İnanıp inanmamak serbest :)""Sizle Çok zıt kaçmamışız aynı şeyler.Ama benim bildiğim güvenlik firmaları delik kapatır ama önce biri o deliği açmış olur yani 1 adım geriden gelirler.
-->Bahsettiğiniz durum anlık kalkan için geçerli. Anlık kalkan kasmamak için herşeyi incelemez. Fakat dosyaya sağ tıklar ve tara derseniz rar olması sonucu değiştirmeyecektir. Virustotal de bu mantıkla çalışır yani rarları da tarar.
Örnek:İlk .exe ikinci .rar
[url ]https://www.virustotal.com/tr/file/aac71c07581d50c0234a4092833594bcafd7db24819ef960cd107b5fb9a0ae9c/analysis/1433532470/
[ur l]https://www.virustotal.com/tr/file/b5b977540a70928fe47e2be6b5e4b1c98008661da24b7134c812521092f92c81/analysis/1433532478/
2)""Buna şaşırdım Nasıl olduğunu öğrenmem lazım aydınlatırsanız sevinirim...""
--> Enjekte olmak demek kendini winrar ile bütünleştirmek demektir. Yani şöyle düşünün sistem açılırken belli exe ler açılır (explorer.exe,svchost.exe,smss.exe gibi) Bunlardan birine bulaşan bir virüsde bunlarla aktif olacaktır. Bu şekilde winrar a enjekte olan bir virüs winrarın exe sinin açılmasıyla winrar aracılığıyla kendine kapı açabilir.Siz bu .exe değil diyebileceğiniz bir dosya winrar aracılığıyla kendini yüklemiş olabilir.(Başka bir ifadeyle .dll ler açılmazlar ama bir exe ile yönetilebilirler. Öyleki bazen dll de virüs bulunur ve buna nasıl olsa dll buna çift tıklasakda açılmaz diyemeyiz.)(Burda bahsettiğim internetten indirdiğimiz bir rar biz tıklamadan çalışabilir demek değil.Bir dosya topluluğu indirmişsek birini açmamız ötekinide tetikleyebillr anlamında. (Malum winrar klasöründe olan bir .sfx den bahsediyoruz ve winrar.exe muhtemelen çalışmıştır.Eğer gerçek bir zararlı olsa winrar.exe ile tetiklenmiş olaiblirdi.)
3)""Burada Kasıt ettiğim şeyi anlamamışsınız.Şimdi bir program yazdınız programınız da her hangi bir güvenlik açığı bıraktığınızı varsayalım programın izin zafiyeti varsa oraya entegre olabilecek ve o programın parçasıymış gibi sistemi kandırabilecek bir program yazmak mümkündür.Zamanında PDF dosyalarında öyle bir açık bulundu ki pc ye backdoor açabiliyordunuz.Ve bu açıkta bir virüs sayesinde ortaya çıkmıştı onuda unutmayalım. ""--> Bu konuda haklısınız ona bir şey demedim. Sadece böyle bir açık olsa 3 aylık süre içinde farkedileceğini belirttim. (Virustotal de ikinci kere taranan her exe virüs firmalarına rapor edilir. Firmalar da bunları olası tehdit olarak inceler ve rapor oluşturur. Databaselerini bunlara göre günceller.). Virüs denilebilcek hatta trojan tanısı konabilecek bir açık/virüs olsaydı diğer antivirüslerde bunu databaselerine tehdit olarak eklerdi.
Yalnız o kadar iddialaştım virüs değil diyede biz konuşurken ikarus ile trend microda virüs teşhisi koyar olmuş :) avira ile kaspersky da virüs derse o kadar iddialaşma boşa gitcek :D Bu arada siteden inen x86 ve x64 altyapısını hiç kurmadan içinden default.sfx i taratınca virüs olarak görüyor. Yine bile kullanmaya devam :) ne zaman avira engellerse (avira kullanıyorum) O zaman winrar güncellenene kadar elveda derim :Hocam görüyorsun 55 antivirüse bedelimsen benim safa geç :D yada açalım şu dosyanın kodlarını kendimiz bakalım valla merak ettim
Bi iki güne kadar son durum netleşir. O zamana kadar ek bi yorum yapmayayım konuştukça batabilirm :) Ama winrarın yaklaşık bir yıl önceki sürümündede bu dosya için virüs diyen antivirüs var. Muhtemelen içindeki bir kod yanlış algılanmasına neden oluyor. Malum sfx winrarın .rar olan arşivini .exe haline dönüştüren yapısı. Bu antivirüsler tarafından tehdit olarak algılanıyor olabilir. Hatta belki birileri sfx li virüsler yapıp birilerine yollamış ise bu bile antivirüsler tarafından oluşumun kaynağına virüs damgası vurabilir. Zaten antivirüsler program kötü amaçlı kullanılmaya başlayınca virüs olarak sınıflayabiliyor. Bi ara unuttuğum şifreleri görmek için kullandığım program sırf şifreleri gösteriyor diye pass.wiev olarak virüs uyarısına giriyordu. sfx de belki böyle bir kötü kullanımdan virüs tanımlamasına girmiş olabilir. Neyse bilmem kaç milyon kullanıcılı programı burda 3 kafadar aklayacak veya karalayabilcek değiliz :) bekleyelim diğer antivirüslerin ne tepki vereceğini görelim :)
Bi iki güne kadar son durum netleşir. O zamana kadar ek bi yorum yapmayayım konuştukça batabilirm :) Ama winrarın yaklaşık bir yıl önceki sürümündede bu dosya için virüs diyen antivirüs var. Muhtemelen içindeki bir kod yanlış algılanmasına neden oluyor. Malum sfx winrarın .rar olan arşivini .exe haline dönüştüren yapısı. Bu antivirüsler tarafından tehdit olarak algılanıyor olabilir. Hatta belki birileri sfx li virüsler yapıp birilerine yollamış ise bu bile antivirüsler tarafından oluşumun kaynağına virüs damgası vurabilir. Zaten antivirüsler program kötü amaçlı kullanılmaya başlayınca virüs olarak sınıflayabiliyor. Bi ara unuttuğum şifreleri görmek için kullandığım program sırf şifreleri gösteriyor diye pass.wiev olarak virüs uyarısına giriyordu. sfx de belki böyle bir kötü kullanımdan virüs tanımlamasına girmiş olabilir. Neyse bilmem kaç milyon kullanıcılı programı burda 3 kafadar aklayacak veya karalayabilcek değiliz :) bekleyelim diğer antivirüslerin ne tepki vereceğini görelim :)zaten default.sfx dosyasını karantinaya alsa yada silse bile winrar herhangi bir hata vermiyor(şimdilik bir sorun yok gibi) orası çok dert değil :D ama bişe dikkat ettim dosyayı bugün virüstotal tarattığımız için sanki diğer antivirüslerinde dikkatini çekti senin de dediğin gibi belki bilgi gitmiştir onlarda incelemeye aldı ve 2 tane daha teşhis bıraktı mutlaka kasp. avira filanda bilgi gitmiştir 2 güne yine birşey değişmezse o zaman yanlış tespittirSon Düzenleme: Meftun N1 ~ 06 Haziran 2015 01:09
Öncelikle Teker Teker Gelin :Dsende de winrar 4.21 yüklüyse winrar dizinindeki default.sfx bir taratırmısın hem anti virüs şirketlerinin daha çok dikkatini çeker hemde sorun herkes de aynı mı daha netleşirŞimdi şunu demeye çalışıyorum winrar bir program ve bu programa birileri açık bulup o açığa kendini yapıştıran virüsler yazıyor.Bir tek winrar a değil chrome a has virüsler var operaya has sırf o açıklardan sızma adına yazılmış virüsler.
Örneğin Chrome,Bir virüs bulaşır saçma sapan sitelere yönlendirir virüs chrome un sayfa açma iznini kötüye kullanır ve bunu da anti-virüsler görmezler niye virüs kendini chrome ile bağdaştırmış.
Rardan virüs kendi imkanı ile çıkamaz yani kafamda kodlayamıyorum hadi kendini şuraya kopyala dedim iyide rarlanmış dosya yani rarı kendi çapında bir fonksiyon gibi düşün fonksiyonun içinde çalışması için bir girdi vermedim ki programa çıktı alayım veremezsin de zaten yani bir rar dosyasından kullanıcı iznine erişip nasıl kopyalatıcaksın virüsü bir dizine kopyalasak çalıştırcaz kopyalamayı geçtim açamazsın ancak 2 programla olur biri rar a sızacak diğeri rar da olacak kullanıcı bir rar dosyası açtığında onu tetikletecek buda bilmiyorum zor ve manuel:D
Rar taraması konusuna daha sonra değineceğim.
Son Düzenleme: Meftun N1 ~ 06 Haziran 2015 01:12
Bi iki güne kadar son durum netleşir. O zamana kadar ek bi yorum yapmayayım konuştukça batabilirm :) Ama winrarın yaklaşık bir yıl önceki sürümündede bu dosya için virüs diyen antivirüs var. Muhtemelen içindeki bir kod yanlış algılanmasına neden oluyor. Malum sfx winrarın .rar olan arşivini .exe haline dönüştüren yapısı. Bu antivirüsler tarafından tehdit olarak algılanıyor olabilir. Hatta belki birileri sfx li virüsler yapıp birilerine yollamış ise bu bile antivirüsler tarafından oluşumun kaynağına virüs damgası vurabilir. Zaten antivirüsler program kötü amaçlı kullanılmaya başlayınca virüs olarak sınıflayabiliyor. Bi ara unuttuğum şifreleri görmek için kullandığım program sırf şifreleri gösteriyor diye pass.wiev olarak virüs uyarısına giriyordu. sfx de belki böyle bir kötü kullanımdan virüs tanımlamasına girmiş olabilir. Neyse bilmem kaç milyon kullanıcılı programı burda 3 kafadar aklayacak veya karalayabilcek değiliz :) bekleyelim diğer antivirüslerin ne tepki vereceğini görelim :)Ya muhtemelen dediğin gibi hocam sahip olduğu bir erişimi tehlikeli olarak görüyorlar.Ama böyle bile olsa haksız da değiller tehlikeli yani birde virüs olmasa bile aldık açığı gösterdik resmen artık olur :D
zaten default.sfx dosyasını karantinaya alsa yada silse bile winrar herhangi bir hata vermiyor(şimdilik bir sorun yok gibi) orası çok dert değil :D ama bişe dikkat ettim dosyayı bugün virüstotal tarattığımız için sanki diğer antivirüslerinde dikkatini çekti senin de dediğin gibi belki bilgi gitmiştir onlarda incelemeye aldı ve 2 tane daha teşhis bıraktı mutlaka kasp. avira filanda bilgi gitmiştir 2 güne yine birşey değişmezse o zaman yanlışsende de winrar 4.21 yüklüyse winrar dizinindeki default.sfx bir taratırmısın hem anti virüs şirketlerinin daha çok dikkatini çeker hemde sorun herkes de aynı mı daha netleş2 güne bir şey değişmezse yanlış tespit olmaz :D Programların buldukları bazı açık erişim izinleri olabilir bu da bir güvenlik açığıdır oraya da virüs sızdığını düşünsene neredeyse her gün winrarı kullanıyorsun.Biraz da bakındım da 2 haziran 2015 ilk aktif olduğu zaman ve seviyesi şiddetli olarak sitelerine koymuşlar bulan virüs programları :D muhtemeldir bir erişim izni olabilir yada biri bu izni kullanan bir virüs yazdıysa onuda dikkate alıyor olabilirler.Dosya bende de var pc üstünde eset ile taratıyorum bir şey bulmuyor virustotal de sadece tencent buluyor :) gerçi winrarın versiyonuna bakmadım ama...
